La nueva versión de su API para rastrear contactos de coronavirus ya no requiere que las autoridades sanitarias locales desarrollen una aplicación específica. Los usuarios de Apple solo tendrán que tocar la pantalla para instalarla y los de Android tendrán que descargar una 'app' creada por Google. Apple y Google han anunciado que están ampliando su sistema de aviso de exposición al coronavirus (COVID-19) para que las agencias sanitarias puedan usarlo sin necesidad de crear una app propia. Es una importante mejora para el sistema, que usa Bluet
|
etiquetas: apple , google , liberan , países , crear , app , radar covid
En otro meneo previo donde no quedaba claro su funcionamiento en los comentarios se alertaba sobre el riesgo de troleos, de gente que dijese que tiene covid19 sin tenerlo para que se provocasen alertas a otros usuarios en sus teléfonos móviles.
Parece que con el diseño que han definido finalmente eso no sería posible al estar igualmente incluidas las autoridades de salud pública en el proceso de "generación" de esa app.
En cualquier caso como en España ya se está poniendo en marcha la aplicación propia parece poco probable que el Gobierno de España haga uso de este servicio que ofrecen Google y Apple.
...el producto eres tú.
A ver si aprendéis que no todo lo que hacen las empresas les reporta un beneficio directo. Puede ser beneficios indirectos (antes se acaba con el covid, antes vuelven a la normalidad de su negocio) , cosas altruistas para mejorar la imagen de la marca, o tiempo que las empresas dan a los empleados para hacer cosas que consideran relevantes.
Sacar tajada del altruismo no está reñido son ser altruista. Como dicen en España, aprovechando que el Pisuerga pasa por Valladolid...
No sólo España ha desarrollado una app de rastreo. En un momento de emergencia mundial hay que aplaudir que los gobiernos no esperen a que la google o apple de turno haga el trabajo por ellos. Todas las medidas para controlar los contagios han de valorarse.
Si el servidor es de Google, lo habitual, alimentar el algoritmo.
Eso no son datos específicos de ese sistema, estos datos ya los podía recopilar Google o Apple desde que vendieron su primer dispositivo. De hecho este sistema no hay constancia que suba a ningún servidor nada relacionado ni con ubicación, ni con hora, ni con IP.
UID
Hasta donde se conoce del sistema el UID cambia cada 20 minutos y no se transmite por la red. En cuanto se identifica a la persona de ese dispositivo como positivo éste en local recopila los UID temporales de otros dispositivos con los que ha estado en contacto en los últimos días y los sube a una base de datos. El resto de usuarios descargan esa base de datos llena de UIDs temporales y la comparan con la suya en local, si hay coincidencia se avisa al propietario de ese dispositivo.
Por lo tanto en los servidores de google los UID que se suben no son los del dispositivo que los sube si no con quién ha estado en contacto, son UID temporales por lo que no se pueden correlacionar con ningún dispositivo concreto al verificarse en local en los dispositivos.
Dado que no has respondido a la pregunta que hice te la repito:
¿Puedes citar que metadatos específicos se obtienen con este sistema?
Que no sean específicos no los hacen menos metadatos.
He editado el comentario anterior para añadir esta aclaración que repito: De hecho este sistema no hay constancia que suba a ningún servidor nada relacionado ni con ubicación, ni con hora, ni con IP.
El único metadato que se sube son UID temporales de otros dispositivos, UID temporales que no se pueden correlacionar con esos otros dispositivos por que éstos otros no los suben a los servidores, lo comprueban en local.
Para los servidores son números al tun tun sin correlación con nada.
Definitivamente no eres informático.
No he encontrado que haya ningún sistema para mitigar ese riesgo en concreto, aunque tampoco he encontrado documentación que profundice suficiente como para descartar que haya alguna protección.
Una que se me ocurre sería que el sistema incluyera de serie que de forma aleatoria todos los dispositivos enviasen UIDs "inventados" de forma que los servidores no pudieran distinguir los envíos reales de los ficticios. Eso supondría una sobrecarga tanto en servidores como en comprobaciones locales en los dispositivos clientes que deberían verificar que esos UIDs inventados tampoco se corresponden con los de su dispositivo.
Con esto lo que indico es que no es inviable proteger la privacidad en ese aspecto y por lo tanto no podemos descartar que se haya hecho de esta u otra forma.
Añado:
Otra forma de mitigarlo es que el envío de esos UIDs se hiciera mediante la entidad estatal correspondiente de forma que todos los UIDs que entrasen en la base de datos de Google tuvieran el mismo origen, un organismo estatal, y por lo tanto no existieran esos metadatos asociados a los usuarios. Habría que ver como se conecta el dispositivo de usuario a los servidores de la entidad estatal sin dejar rastro.